エネルギー産業狙う攻撃グループ、年頭より攻撃活発化 - 制御システムへのアクセス狙う

同グループにおける最近の攻撃は、エネルギー施設の運用状況を掌握し、稼働している制御システムへのアクセスを狙ったもので、現在判明しているだけでも、米国、トルコ、スイスなどの組織へ攻撃を展開していた。

侵入の手口は、従来と同様で、メールやウェブ、ソフトウェア経由が確認されている。メールでは、「パーティーの招待状」を装うケースや、業界の具体的な内容へ言及したメールによる標的型攻撃も確認された。

さらにネットワークにおけるアカウント情報を把握するため、業界関係者が利用するサイトで水飲み場型攻撃を展開。実際に奪われた情報を利用して外部からアクセスを受け、バックドアをインストールされたケースもある。

また感染活動として、Windowsの標準アプリケーションにトロイの木馬を仕込む手口が確認されたほか、「Adobe Flash Player」のアップデートを偽装することもあった。

（Security NEXT - 2017/09/07 ） ツイート

PR

関連記事

日米欧豪など15カ国、SBOM活用に向け国際ガイダンスへ共同署名
先週注目された記事（2025年8月31日〜2025年9月6日）
先週注目された記事（2025年8月24日〜2025年8月30日）
中国支援の攻撃グループ、世界規模で通信など重要インフラを攻撃
露攻撃グループ、「Cisco IOS」旧脆弱性を悪用 - 制御システムにも関心
DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
NICT、「CYDER」の開催日程を発表 - 初級コースが受付開始
Ivanti製品狙う「RESURGE」、米当局が検知や復旧方法を公開
侵入後に即攻撃するランサムウェア「Ghost」に注意 - 70カ国以上で被害
IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり